新的恶意软件活动通过克隆加密交易网站传播特洛伊木马

【发布日期】:2019-07-07【查看次数】:

  根据Bleeping Computer在6月5日发布的报告,Twitter用户和恶意软件研究员Fumik0_发现了一个传播加密货币恶意软件的新网站。

  根据该报告,传播这些病毒的主机是一个模仿Cryptohopper网站的网站,Cryptohopper是一个用户可以编程工具来执行自动加密货币交易的网站。

  当访问诈骗站点时,据报道它会自动下载setup.exe安装程序,一旦运行,它将感染计算机。设置面板还将显示Cryptohopper的徽标,以欺骗用户。

  据说运行安装程序会安装Vidar信息窃取木马,它会进一步安装两个用于挖掘和剪贴板劫持的Qulab木马程序。然后每分钟部署一次限幅器和矿工,以便连续收集数据。

  Vidar信息窃取木马本身将试图抓取用户数据,如浏览器cookie,浏览器历史记录,浏览器支付信息,保存的登录凭据和加密货币钱包。定期编译信息并将其发送到远程服务器,然后删除编译。

  当Qulab剪贴板劫持者识别出用户已经复制了看起来像钱包地址的字符串时,它将尝试在剪贴板中替换自己的地址。这允许用户发起的加密货币交易被重定向到攻击者的地址。

  这个劫机者的地址替换可用于以太(ETH),比特币(BTC),比特币现金(BCH),狗狗币(DOGE),破折号(DASH),莱特币(LTC),zcash(ZEC),比特币金(BTG),xrp和qtum。

  正如Cointelegraph先前报道的那样,5月份发现了一个基于YouTube的加密诈骗活动,诱使受害者获得免费BTC发生器。用户运行所谓的BTC生成器(通过访问相关网站自动下载)后,他们将感染Qulab木马。然后,Qulab木马将试图窃取用户信息并运行剪贴板劫持程序以获取加密地址。香港挂牌之全篇管家婆

上一篇:教育部重点实验室2019年度评估工作开始

下一篇:求孤独的美食家全集